HTTPS) HTTP का सुरक्षित संस्करण है, जो वेब ब्राउज़र और वेबसाइट के बीच डेटा भेजने के लिए उपयोग किया जाने वाला मुख्य प्रोटोकॉल है।
हाल ही में गूगल डेवलपर्स, जो क्रोमियम परियोजना के प्रभारी हैं, समझा दिया एक ब्लॉग पोस्ट के माध्यम से डिफ़ॉल्ट रूप से HTTPS के उपयोग को बढ़ाने के लिए कई कदम लागू करने का उनका इरादा है।
अपनी मुख्य चिंताओं में, उन्होंने उल्लेख किया है कि इस तथ्य के बावजूद कि लगभग 90% क्रोम/क्रोमियम उपयोगकर्ता ट्रैफ़िक HTTPS साइटों से आता है, शेष 5-10% ट्रैफ़िक HTTP साइटों से है, जो ब्राउज़िंग में अनुवादित होता है « निश्चित नहीं"।
डेवलपर्स ने पोस्ट में इसका उल्लेख किया हैGoogle का अंतिम लक्ष्य सभी उपयोगकर्ताओं के लिए HTTPS-First सक्षम करना है, जो स्वचालित रूप से HTTP अनुरोधों को HTTPS पर पुनर्निर्देशित करता है और हालांकि अभी तक सभी साइटें HTTPS का समर्थन नहीं करती हैं और ऐसे कॉन्फ़िगरेशन हैं जहां HTTP और HTTPS तक पहुंचने पर अलग-अलग सामग्री लौटाई जाती है, HTTPS पर स्वचालित रूप से अग्रेषित करने की व्यापक शुरूआत से पहले मध्यवर्ती उपायों की एक श्रृंखला को लागू करने का निर्णय लिया गया था।
हमारा मानना है कि वेब डिफ़ॉल्ट रूप से सुरक्षित होना चाहिए। HTTPS-फर्स्ट मोड किसी साइट से असुरक्षित तरीके से कनेक्ट होने से पहले आपकी स्पष्ट अनुमति प्राप्त करके क्रोम को बिल्कुल वही वादा पूरा करने की अनुमति देता है। हमारा लक्ष्य अंततः इस मोड को डिफ़ॉल्ट रूप से सभी के लिए सक्षम करना है। हालाँकि वेब आज भी HTTPS-फर्स्ट मोड को सार्वभौमिक रूप से सक्षम करने के लिए तैयार नहीं है, हम उस लक्ष्य की दिशा में कई महत्वपूर्ण कदमों की घोषणा कर रहे हैं।
और यह Chrome 115 के अनुसार, HTTPS-प्रथम मोड सक्षम किया गया थाडिफ़ॉल्ट रूप से धीरे-धीरे उपयोगकर्ताओं के एक छोटे प्रतिशत के लिए. HTTPS का समर्थन नहीं करने वाली साइटों के साथ काम सुनिश्चित करने के लिए, यदि अग्रेषित करने के बाद HTTPS के माध्यम से अनुरोध को पूरा करना संभव नहीं है या प्रमाणपत्रों के साथ कोई समस्या है, तो HTTP पर फ़ॉलबैक लागू किया गया है।
जो लोग HTTPS-First से अनजान हैं, उनके लिए मैं आपको बता सकता हूं कि यह HTTP और HTTPS पर अलग-अलग सामग्री परोसने की समस्या को हल करता है। उदाहरण के लिए, जब HTTPS सक्षम है, लेकिन सर्वर पर कॉन्फ़िगर नहीं किया गया है, तो HTTPS-फर्स्ट मोड स्वचालित रूप से केवल तभी लागू किया जाएगा जब पिछले HTTPS हिट वर्तमान साइट के ब्राउज़िंग इतिहास में लॉग इन हों।
डाउनलोड की गई फ़ाइलों में दुर्भावनापूर्ण कोड हो सकता है जो क्रोम के सैंडबॉक्स और अन्य सुरक्षा को बायपास करता है, जिससे नेटवर्क हमलावर को असुरक्षित डाउनलोड होने पर आपके कंप्यूटर से समझौता करने का एक अनूठा अवसर मिलता है। इस चेतावनी का उद्देश्य लोगों को उनके द्वारा उठाए जा रहे जोखिम के बारे में सूचित करना है।
यदि आप जोखिम के प्रति सहज हैं तो भी आप फ़ाइल डाउनलोड कर सकेंगे। जब तक HTTPS-फर्स्ट मोड सक्षम नहीं किया जाता है, तब तक क्रोम चेतावनियां प्रदर्शित नहीं करेगा जब छवियाँ, ऑडियो या वीडियो जैसी फ़ाइलें असुरक्षित रूप से डाउनलोड की जाती हैं, क्योंकि ये फ़ाइल प्रकार अपेक्षाकृत सुरक्षित हैं। हमें सितंबर के मध्य से इन चेतावनियों को लागू करने की उम्मीद है।
इस स्तर पर, HTTPS-फर्स्ट मोड उन उपयोगकर्ताओं के लिए सक्षम है जो अपने खाते में साइन इन हैं और Google के उन्नत सुरक्षा कार्यक्रम में भाग लेने के लिए सहमत हुए हैं।
इसके अलावा, यह उल्लेख किया गया है कि असुरक्षित कनेक्शन पर फ़ाइलें डाउनलोड करने का प्रयास करते समय Chrome 117 चेतावनियाँ लागू करने की योजना बना रहा हैको। कुछ खतरनाक एक्सटेंशन (.exe, .zip) वाली फ़ाइलों के लिए चेतावनियाँ प्रदर्शित की जाएंगी और उपयोगकर्ता को अनएन्क्रिप्टेड संचार चैनल के उपयोग के कारण इन फ़ाइलों के नकली होने के जोखिम के बारे में सूचित किया जाएगा। यह उपयोगकर्ता को चेतावनी को खारिज करने और HTTP के माध्यम से डाउनलोड करना जारी रखने की अनुमति देगा। छवि, वीडियो और संगीत फ़ाइलों को ये चेतावनियाँ प्राप्त नहीं होंगी।
जो लोग ब्राउज़र में डिफ़ॉल्ट रूप से सक्रियण की प्रतीक्षा किए बिना HTTPS-फर्स्ट मोड को सक्षम करने में रुचि रखते हैं, वे कॉन्फ़िगरेशनकर्ता में ऐसा कर सकते हैं (क्रोम: // सेटिंग्स / सुरक्षा), "हमेशा सुरक्षित कनेक्शन का उपयोग करें" सेटिंग को सक्षम करके या प्रयोगात्मक "का उपयोग करके"क्रोम:/ /झंडे/#https-upgrades” और “chrome://flags/#insecure-download-warnings”।
अंत में, यह उल्लेख किया गया है कि क्रोम के भविष्य के संस्करण में, HTTPS-First को सक्षम करने की योजना बनाई गई है डिफ़ॉल्ट रूप से गुप्त मोड में खोले गए पृष्ठों के लिए, चूंकि HTTPS का समर्थन करने वाली साइटों के लिए HTTPS-फर्स्ट को स्वचालित रूप से सक्षम करने के लिए प्रयोग चल रहे हैं, साथ ही उन उपयोगकर्ताओं के लिए HTTPS-फर्स्ट को सक्षम करने के लिए जो अपने ब्राउज़र में HTTP का उपयोग शायद ही कभी करते हैं।
यदि आप इसके बारे में अधिक जानने में रुचि रखते हैं, तो आप विवरण में परामर्श कर सकते हैं निम्नलिखित लिंक।